Panda Security представляет новый веб-сервис для сервис-провайдеров и онлайн-банков

Александр Панасенко 24 Июля 2009 - 11:16

...

Компания PandaSecurity, один из мировых лидеров в сфере решений информационной безопасности, объявила о запуске нового веб-сервиса, который позволяет сервис-провайдерам и онлайн-банкам предложить своим клиентам удобный и автоматизированный инструмент для подписки на антивирусы Panda с помесячной оплатой лицензий.

Такая подписка позволяет клиентам приобрести антивирусные продукты
Panda по доступной цене (с ежемесячной оплатой) и обеспечить надежную и
эффективную защиту своих компьютеров от всех типов угроз. При этом
клиент может управлять своей подпиской, подписываясь и отписываясь от
антивируса тогда, когда это необходимо.

Внедрение веб-сервиса позволяет провайдерам и онлайн-банкам предложить своим клиентам дополнительный сервис информационной безопасности, тем самым повысив их лояльность и увеличив средний доход с каждого клиента. Более того, обеспечение своих клиентов качественными антивирусами Panda позволяет значительно снизить нагрузку со служб технической поддержки, вызванную частыми обращениями в связи с нарушениями работы компьютеров клиентов из-за различных вирусов, спама и прочих угроз.

Веб-сервис представляет собой систему, которая обеспечивает взаимодействие между биллинговой системой провайдера (банка) и базой данных компании PandaSecurity с помощью простых XML-запросов.

Принцип работы такой системы прост:

1. Если клиент провайдера (банка) решил подписаться на антивирус Panda, он в "личном кабинете" выбирает требуемый продукт и нажимает кнопу "Подписаться".

2. В биллинговой системе провайдера (банка) сохраняется соответствующая информация, которая автоматически в виде XML-запроса отправляется на сервер PandaSecurity.

3. Сервер PandaSecurity принимает запрос, обрабатывает его и регистрирует пользователя в базе данных пользователей Panda

4. Сервер PandaSecurity отправляет клиенту письмо с его регистрационными данными, а провайдеру (банку) результат обработкиего XML-запроса.

Примерный срок внедрения – 1 неделя. При этом провайдеру не требуется устанавливать дополнительные серверы и разворачивать сложные системы, что значительно сокращает предварительные расходы на запуск сервиса.

Для внедрения сервиса PandaSecurity предоставляет расширенную документацию, примеры запросов, интерфейсов, специальные дистрибутивы продуктов, баннеры и дополнительные материалы для клиентов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 10:03

Android Уязвимости программ Домашние пользователи

Уязвимость в популярном SDK для Android поставила под удар миллионы юзеров

Стали известны подробности уязвимости в популярном стороннем Android SDK EngageLab SDK, которая создаёт серьёзные риски для миллионов пользователей криптовалютных кошельков и цифровых приложений. По данным исследователей, брешь позволяла приложениям на одном устройстве обходить песочницу Android и получать несанкционированный доступ к закрытым данным других программ.

О проблеме рассказала команда Microsoft Defender Security Research. EngageLab SDK используется как сервис пуш-уведомлений.

Разработчики встраивают его в приложения, чтобы отправлять пользователям персонализированные уведомления и повышать вовлечённость в реальном времени. Но, как выяснилось, именно этот компонент оказался слабым звеном.

В Microsoft отметили, что заметная часть приложений с этим SDK относится к экосистеме криптокошельков и цифровых активов. Только такие программы суммарно набрали более 30 миллионов установок. А если учитывать и остальной софт с EngageLab SDK, общее число установок превышает 50 миллионов.

Проблема была обнаружена в версии 4.5.4. Речь идёт об уязвимости класса «intent redirection»: злоумышленник мог с помощью вредоносного приложения на том же устройстве манипулировать системными механизмами Android и получить доступ ко внутренним каталогам приложения, в которое был встроен уязвимый SDK. А это уже открывало путь к конфиденциальным данным.

Названия затронутых приложений Microsoft раскрывать не стала. При этом компания сообщила, что все обнаруженные приложения с уязвимыми версиями SDK уже удалены из Google Play. После ответственного раскрытия проблемы в апреле 2025 года разработчик EngageLab выпустил патч в версии 5.2.1.

На данный момент признаков того, что уязвимость реально использовалась в атаках, нет.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!